Wie kann man QSI anpassen?

[5th.attempt]

Hallo,

wie kann ich das QSI anpassen.

Code: Select all

System:
  Kernel: 6.14.10-2-liquorix-amd64 [6.14-13~mx23ahs] arch: x86_64 bits: 64 compiler: gcc v: 12.2.0 parameters: audit=0
    intel_pstate=disable amd_pstate=disable BOOT_IMAGE=/boot/vmlinuz-6.14.10-2-liquorix-amd64
    root=UUID=<filter> ro
  Desktop: KDE Plasma v: 5.27.5 tk: Qt v: 5.15.8 wm: kwin_x11 vt: 7 dm: SDDM
    Distro: MX-23.6_ahs_x64 Libretto Jan 12 2025 base: Debian GNU/Linux 12 (bookworm)
Machine:
  Type: Desktop Mobo: Micro-Star model: MAG Z790 TOMAHAWK MAX WIFI (MS-7E25) v: 2.0
  UEFI: American Megatrends LLC. v: A.71 date: 08/14/2024

Ich bin immer am rumfummeln, dass ich nicht ALLE Informationen zu meinem System preisgebe
und unwichtige Details rausnehme.

Außerdem finde ich den grünen Code Blob unübersichtlich und möchte das für alle beteiligten etwas schöner gestalten.

Angeblich gibt es ein Journald Config oder so ähnlich, aber nur wenn systemd als PID1 läuft?
Was soll das bedeuten?

Danke

[CharlesV]

Wenn Sie die Forenregeln gelesen haben, wissen Sie, dass die QSI (unmodifiziert) erforderlich ist. Sie halten etwas vielleicht nicht für relevant für den Support, aber jemand anderes sieht darin möglicherweise ein Problem.

Code-Tags bieten eine bessere Möglichkeit, Einrückungen beizubehalten und das Format lesbarer zu gestalten.

Die Forenregeln besagen:

Hilfeanfragen müssen Ihre QSI (Quick System Info) enthalten, die Sie mit Code-Tags </> am Anfang des Beitrags angeben. Führen Sie das QSI-Programm aus, das Sie im Hauptmenü oder in MX Tools finden. antiX-Benutzer können inxi -Fxxxrza in einem Terminal ausführen. Personen, die Ihnen helfen, können auch andere Daten anfordern. Bitte kommen Sie diesen Anfragen nach. Sie können die angeforderten Informationen dann an den Beitrag anhängen.

Wenn Sie lange Datenblöcke posten, umgeben Sie den Block mit Code-Tags, indem Sie den Text markieren und auf die Code-Tags </> oben im Beitrag klicken. Dies verbessert die Lesbarkeit des Beitrags.

Übersetzt mit DeepL.com (kostenlose Version)

[j2mcgreg]

@5th.attempt
Was im Handbuch möglicherweise nicht klar ist, ist, dass unsere Entwickler das QSI-Dienstprogramm so konfiguriert haben, dass alle persönlichen Kennungen aus dem Bericht entfernt wurden. Hier ist meiner zur Überprüfung. Können Sie dort etwas erkennen, das mich auszeichnet?

Code: Select all

System:
  Kernel: 6.6.12-1-liquorix-amd64 [6.6-16~mx23ahs] arch: x86_64 bits: 64 compiler: gcc v: 12.2.0 parameters: audit=0
    intel_pstate=disable rcupdate.rcu_expedited=1 BOOT_IMAGE=/boot/vmlinuz-6.6.12-1-liquorix-amd64
    root=UUID=<filter> ro quiet splash
  Desktop: Xfce v: 4.20.0 tk: Gtk v: 3.24.38 info: xfce4-panel wm: xfwm v: 4.20.0 vt: 7
    dm: LightDM v: 1.32.0 Distro: MX-23.6_ahs_x64 Libretto January 21  2024 base: Debian GNU/Linux
    12 (bookworm)
Machine:
  Type: Laptop System: HP product: HP Laptop 15-ef2xxx v: N/A serial: <superuser required> Chassis:
    type: 10 serial: <superuser required>
  Mobo: HP model: 887A v: 59.21 serial: <superuser required> UEFI: AMI v: F.27 date: 10/20/2022
Battery:
  ID-1: BAT0 charge: 40.7 Wh (100.0%) condition: 40.7/40.7 Wh (100.0%) volts: 12.8 min: 11.3
    model: HP Primary type: Li-ion serial: <filter> status: full
  Device-1: hidpp_battery_0 model: Logitech Wireless Mouse M325 serial: <filter>
    charge: 55% (should be ignored) rechargeable: yes status: discharging
CPU:
  Info: model: AMD Ryzen 3 5300U with Radeon Graphics bits: 64 type: MT MCP arch: Zen 2 gen: 3
    level: v3 note: check built: 2020-22 process: TSMC n7 (7nm) family: 0x17 (23)
    model-id: 0x68 (104) stepping: 1 microcode: 0x8608104
  Topology: cpus: 1x cores: 4 tpc: 2 threads: 8 smt: enabled cache: L1: 256 KiB
    desc: d-4x32 KiB; i-4x32 KiB L2: 2 MiB desc: 4x512 KiB L3: 4 MiB desc: 1x4 MiB
  Speed (MHz): avg: 1478 high: 3892 min/max: 400/3900 scaling: driver: amd-pstate-epp
    governor: performance cores: 1: 3251 2: 400 3: 3892 4: 400 5: 2685 6: 400 7: 400 8: 400
    bogomips: 41518
  Flags: avx avx2 ht lm nx pae sse sse2 sse3 sse4_1 sse4_2 sse4a ssse3 svm
  Vulnerabilities:
  Type: gather_data_sampling status: Not affected
  Type: itlb_multihit status: Not affected
  Type: l1tf status: Not affected
  Type: mds status: Not affected
  Type: meltdown status: Not affected
  Type: mmio_stale_data status: Not affected
  Type: retbleed mitigation: untrained return thunk; SMT enabled with STIBP protection
  Type: spec_rstack_overflow mitigation: Safe RET
  Type: spec_store_bypass mitigation: Speculative Store Bypass disabled via prctl
  Type: spectre_v1 mitigation: usercopy/swapgs barriers and __user pointer sanitization
  Type: spectre_v2 mitigation: Retpolines, IBPB: conditional, STIBP: always-on, RSB filling,
    PBRSB-eIBRS: Not affected
  Type: srbds status: Not affected
  Type: tsx_async_abort status: Not affected
Graphics:
  Device-1: AMD Lucienne vendor: Hewlett-Packard driver: amdgpu v: kernel arch: GCN-5 code: Vega
    process: GF 14nm built: 2017-20 pcie: gen: 3 speed: 8 GT/s lanes: 16 link-max: gen: 4
    speed: 16 GT/s ports: active: eDP-1 empty: HDMI-A-1 bus-ID: 03:00.0 chip-ID: 1002:164c
    class-ID: 0300 temp: 33.0 C
  Device-2: Luxvisions Innotech HP TrueVision HD Camera type: USB driver: uvcvideo bus-ID: 1-3:3
    chip-ID: 30c9:0013 class-ID: 0e02 serial: <filter>
  Display: x11 server: X.Org v: 1.21.1.7 compositor: xfwm v: 4.20.0 driver: X: loaded: amdgpu
    unloaded: fbdev,modesetting,vesa dri: radeonsi gpu: amdgpu display-ID: :0.0 screens: 1
  Screen-1: 0 s-res: 1920x1080 s-dpi: 96 s-size: 509x286mm (20.04x11.26") s-diag: 584mm (22.99")
  Monitor-1: eDP-1 mapped: eDP model: AU Optronics 0x5799 built: 2021 res: 1920x1080 hz: 60
    dpi: 142 gamma: 1.2 size: 344x194mm (13.54x7.64") diag: 395mm (15.5") ratio: 16:9 modes:
    max: 1920x1080 min: 640x480
  API: OpenGL v: 4.6 Mesa 25.0.7-2~mx23ahs renderer: AMD Radeon Graphics (radeonsi renoir ACO
    DRM 3.54 6.6.12-1-liquorix-amd64) direct-render: Yes
Audio:
  Device-1: AMD Renoir Radeon High Definition Audio vendor: Hewlett-Packard driver: snd_hda_intel
    v: kernel pcie: gen: 3 speed: 8 GT/s lanes: 16 link-max: gen: 4 speed: 16 GT/s bus-ID: 03:00.1
    chip-ID: 1002:1637 class-ID: 0403
  Device-2: AMD ACP/ACP3X/ACP6x Audio Coprocessor vendor: Hewlett-Packard
    driver: snd_rn_pci_acp3x v: kernel alternate: snd_pci_acp3x, snd_pci_acp5x, snd_pci_acp6x,
    snd_acp_pci, snd_rpl_pci_acp6x, snd_pci_ps, snd_sof_amd_renoir, snd_sof_amd_rembrandt,
    snd_sof_amd_vangogh pcie: gen: 3 speed: 8 GT/s lanes: 16 link-max: gen: 4 speed: 16 GT/s
    bus-ID: 03:00.5 chip-ID: 1022:15e2 class-ID: 0480
  Device-3: AMD Family 17h/19h/1ah HD Audio vendor: Hewlett-Packard driver: snd_hda_intel
    v: kernel pcie: gen: 3 speed: 8 GT/s lanes: 16 link-max: gen: 4 speed: 16 GT/s bus-ID: 03:00.6
    chip-ID: 1022:15e3 class-ID: 0403
  API: ALSA v: k6.6.12-1-liquorix-amd64 status: kernel-api tools: alsamixer,amixer
  Server-1: PipeWire v: 1.0.0 status: active with: 1: pipewire-pulse status: active
    2: wireplumber status: active 3: pipewire-alsa type: plugin 4: pw-jack type: plugin
    tools: pactl,pw-cat,pw-cli,wpctl
Network:
  Device-1: Realtek RTL8822CE 802.11ac PCIe Wireless Network Adapter vendor: Hewlett-Packard
    driver: rtw_8822ce v: N/A modules: rtw88_8822ce,wl pcie: gen: 1 speed: 2.5 GT/s lanes: 1
    port: f000 bus-ID: 01:00.0 chip-ID: 10ec:c822 class-ID: 0280
  IF: wlan0 state: up mac: <filter>
Bluetooth:
  Device-1: Realtek Bluetooth Radio type: USB driver: btusb v: 0.8 bus-ID: 1-4:4 chip-ID: 0bda:b00c
    class-ID: e001 serial: <filter>
  Report: hciconfig ID: hci0 rfk-id: 1 state: up address: <filter> bt-v: 3.0 lmp-v: 5.1
    sub-v: 6dcb hci-v: 5.1 rev: aed6
  Info: acl-mtu: 1021:6 sco-mtu: 255:12 link-policy: rswitch hold sniff park
    link-mode: peripheral accept service-classes: rendering, capturing, object transfer, audio,
    telephony
Drives:
  Local Storage: total: 476.94 GiB used: 40.86 GiB (8.6%)
  SMART Message: Unable to run smartctl. Root privileges required.
  ID-1: /dev/nvme0n1 maj-min: 259:0 vendor: Western Digital model: PC SN530 SDBPNPZ-512G-1006
    size: 476.94 GiB block-size: physical: 512 B logical: 512 B speed: 31.6 Gb/s lanes: 4 type: SSD
    serial: <filter> rev: HPS2 temp: 27.9 C scheme: GPT
Partition:
  ID-1: / raw-size: 476.69 GiB size: 468.13 GiB (98.21%) used: 40.86 GiB (8.7%) fs: ext4
    dev: /dev/nvme0n1p2 maj-min: 259:2
  ID-2: /boot/efi raw-size: 256 MiB size: 252 MiB (98.46%) used: 274 KiB (0.1%) fs: vfat
    dev: /dev/nvme0n1p1 maj-min: 259:1
Swap:
  Kernel: swappiness: 15 (default 60) cache-pressure: 100 (default)
  ID-1: swap-1 type: file size: 3 GiB used: 0 KiB (0.0%) priority: -2 file: /swap/swap
Sensors:
  System Temperatures: cpu: 39.4 C mobo: N/A gpu: amdgpu temp: 34.0 C
  Fan Speeds (RPM): fan-1: 0 fan-2: 0
Repos:
  Packages: pm: dpkg pkgs: 2212 libs: 1123 tools: apt,apt-get,aptitude,nala,synaptic pm: rpm
    pkgs: 0 pm: flatpak pkgs: 0
  No active apt repos in: /etc/apt/sources.list
  Active apt repos in: /etc/apt/sources.list.d/brave-browser-release.list
    1: deb [arch=amd64 signed-by=/usr/share/keyrings/brave-browser-archive-keyring.gpg] https://brave-browser-apt-release.s3.brave.com/ stable main
  Active apt repos in: /etc/apt/sources.list.d/debian-stable-updates.list
    1: deb http://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware
  Active apt repos in: /etc/apt/sources.list.d/debian.list
    1: deb http://deb.debian.org/debian bookworm main contrib non-free non-free-firmware
    2: deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
  Active apt repos in: /etc/apt/sources.list.d/google-chrome.list
    1: deb [arch=amd64] https://dl.google.com/linux/chrome/deb/ stable main
  No active apt repos in: /etc/apt/sources.list.d/librewolf.list
  Active apt repos in: /etc/apt/sources.list.d/mx.list
    1: deb https://mxrepo.com/mx/repo/ bookworm main non-free
    2: deb https://mxrepo.com/mx/repo/ bookworm ahs
Info:
  Processes: 349 Uptime: 25m wakeups: 10791 Memory: 7.09 GiB used: 1.5 GiB (21.1%) Init: SysVinit
  v: 3.06 runlevel: 5 default: graphical tool: systemctl Compilers: gcc: 12.2.0 alt: 12
  Client: shell wrapper v: 5.2.15-release inxi: 3.3.26
Boot Mode: UEFI

[5th.attempt]

Ich verstehe die Regeln, dennoch gibt es <need root> und <ID> Zeugs dass nicht drin stehen müsste.
Kritisch finde ich zusätzlich die Vulnerabilities.
gefilterte <filter> Angaben könnten auch raus.

alles was N/A ist kann ja auch raus.

Einige Moitorangaben sind mMn auch nicht wirklich nötig.

Außerdem, würde es um "Audio" im speziellen gehen, müsste man nicht unbedingt die Monitordaten posten.

und so weiter.

Un dwas wenn ich nicht hier im Forum meine Daten senden wollte?
Dann würde ich diese auch etwas anpassen, thematisch.

[wdscharff]

Un dwas wenn ich nicht hier im Forum meine Daten senden wollte?
Dann würde ich diese auch etwas anpassen, thematisch.

Dann lass es einfach bleiben!

Was warum wie im QSI enthalten ist und was nicht ist ja schon erklärt worden
Ich habe mir angewöhnt fast nur noch Fragen zu beantworten, bei denen ein korrektes QSI enthalten ist. Ich habe nämlich einfach keine Lust mehr Leuten zu helfen, die sich nicht an Regeln halten wollen.

[malabarista]

Was bitteschön ist so "privat" an deinen Audiodaten oder Monitordaten, dass sie Rückschlüsse auf deine Person zulassen ??

[KaramellPudding]

Leute,
mal ganz abgesehen von den Foren-Regeln, die QSI ist in meinen Augen die zentrale Quelle um überhaupt professionelle Hilfe anbieten zu können. Es gibt hier unzählige Beispiele, in denen die QSI einen Ansatz zur Lösung boten.
Probleme im Firefox-Browser z.B. hatten und haben teilweise ihren Ursprung in der Hardware bzw. deren Kombinationen - ohne QSI wüsste man gar nicht wo man ansetzen müsste.
Bei einem einheitlichen Aufbau der Informationen der QSI ist diese schnell zu überblicken, von daher sollte der Aufbau und das Aussehen so belassen werden wie es ist oder von den Entwicklern generell angepasst werden. (Z.B. bei neuen/aktualisierten MX Versionen.)

von @j2mcgreg:

Können Sie dort etwas erkennen, das mich auszeichnet?

In der QSI nicht unbedingt, in Ihren Beiträgen jedoch schon. Die sind zumeist ausgezeichnet.

[5th.attempt]

@5th.attempt
Was im Handbuch möglicherweise nicht klar ist, ist, dass unsere Entwickler das QSI-Dienstprogramm so konfiguriert haben, dass alle persönlichen Kennungen aus dem Bericht entfernt wurden. Hier ist meiner zur Überprüfung. Können Sie dort etwas erkennen, das mich auszeichnet?

Code: Select all

System:
***

Natürlich, Ihre QSI ist individuell, Ihr System ist persönlich, es unterscheidet sich von allen anderen. Es kann direkt ihrem Avatar und somit weiteren Informationen zugeordnet werden (Postings, Date of comments, used computer system). Darum geht es mir aber nicht wirklich in erster Linie,sondern um Information die mögliche Angreifer ausnutzen könnten und in kaum irgendwelchen, gängigen Fragen benötigt werden.

--

Was bitteschön ist so "privat" an deinen Audiodaten oder Monitordaten, dass sie Rückschlüsse auf deine Person zulassen ??

ahm, nein, es geht darum keine Audiodaten mitzuliefern wenn es um Monitorfragen ginge. Dazu würden mMn Audiodaten reichen.
Es geht um Informations-Effizienz. Privat ist das gesamte QSI das ohne Zweifel Telemetriedaten sind vom System das der User benutzt.
Telemetriedaten sind ziemlich eindeutig einem User zuzuordnen. Nenn mich ruhig etwas zu paranoid, wer das nicht ist ist mMn nicht ganz gesund.

--

Es geht mir um unwichtige Infos die abgesehen vom MX Linux Forumposting in einem QSI landen, weil QSI -sorry- auch woanders (Discord, andere Linux Foren, Mail Conversation) benutzt werden und nicht immer von Fachmenschen gelesen werden, JEDER liest diese QSI, das Forum ist für jeden zugänglich. Würde man bestimmte QSI komplett abgleichen, wären Verbindungen zu anderen Foren und anderen Aliassen möglich,
welche persönliche Schutzvorkehrungen aushebeln könnten (möglichst anonym im Netz bleiben). Deswegen nutzen wir ja auch keine Klarnamen.
Der QSI bleibt zugegeben nicht immer gleich aber bestimmte Hardwarekonstellationen bleiben über Jahre hinweg identisch.

Deswegen neigt man dazu diese Information zu kürzen oder abzuändern, wenn man dahingehend bedenken hat.

Der Zwiespalt zwischen nötigen Information (für Hilfestellung) und nicht zu viel Information zum eigenen Schutz sollte dem Linuxnutzer schon etwas wert sein (auch wenn dies dann Nachfrage benötigt). Ohne zu paranoid zu wirken leben wir in einer ziemlich überwachten digitalen Onlinewelt, woher auch viele die Entscheidung hatten Linux zu benutzen, weil eben Telemetriedaten kontrollierbar sind. Was sind denn QSI?

Ich weiß nicht welche Einzelfälle zu Lösungen führten, durch Informationen die nur indirekt was mit dem Fragethema zu tun hatten, aber auch hier sollte man eben die kritischen Punkte berücksichtigen und die Gewichtung zwischen Problemlösung und Sicherheit richtig zu bewerten.

Auch wenn sich der eine oder andere User stur gegen mangelnde Infos wehrt (mehr oder weniger zu recht) eine Antwort oder Hilfestellung oder Nachfrage zu kommentieren, sollte man generell QSI kürzen oder überarbeiten oder bei Lösung unkenntlich machen.
Ich finde es gut dass die Commuity hinter MX Linux daran gedacht hat einige Daten zu entfernen. Meiner Meinung nach könnte man das ausweiten.

Lösungsvorschläge wären daher:

- das QSI hinter einen Spoiler zu verstecken, so dass nur registrierte User Zugang haben
- das QSI generell etwas zu kürzen (N/A, root required infos rausnehmen und zu spezifische Hardwaredaten, REPOS zu Programmen Brave, LibreFox)
- das QSI nach einer Lösungs-Markierung entfernen

Erreicht wird damit folgendes:
- die Daten sind nicht ohne weiteres abzurufen und man müsse sich im Forum registrieren um die infos zu erhalten
- die Daten sind nicht mehr so ergiebig, und sind eher generelle Infos zu einem System, auf kosten von evtl. nachfragen von Helfern
- Daten sind weniger spezifisch
- Das QSI ist nach der Lösung nicht mehr verfügbar, zumal die nötigen zusammenhänge im Thread erwähnt werden

[j2mcgreg]

@5th.attempt

Natürlich, Ihre QSI ist individuell, Ihr System ist persönlich, es unterscheidet sich von allen anderen. Es kann direkt ihrem Avatar und somit weiteren Informationen zugeordnet werden (Postings, Date of comments, used computer system). Darum geht es mir aber nicht wirklich in erster Linie,sondern um Information die mögliche Angreifer ausnutzen könnten und in kaum irgendwelchen, gängigen Fragen benötigt werden.

Ihre Voreingenommenheit beeinflusst Ihr Urteilsvermögen. Mein HP 15 ist ein Standardgerät, eines von Tausenden, die HP im Modelljahr 2022/23 in Nordamerika verkauft hat. Abgesehen von der Installation von MX (und der Deinstallation von Windows 11) habe ich keine Änderungen daran vorgenommen.